[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů

[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks

Zdroj: lupa.cz     14.03.2021 (10:11)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…

[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů

Zdroj: lupa.cz     15.03.2021 (12:24)     it-pocitace

Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat slovenské společnosti ESET, která ke zranitelnosti vydala další informace. “Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu.…

[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům

Zdroj: lupa.cz     20.07.2021 (18:10)     it-pocitace

Česká republika se společně s dalšími státy Evropské unie a USA hněvá na Čínu kvůli kybernetickým útokům, které tato země údajně vedla a vede. Ke kritice se připojily také vláda Spojených států, NATO, Velká Británie a další spojenci. Asijská velmoc měla mimo jiné zneužít zero day zranitelnost v Exchange Serveru od Microsoftu. To umožnilo operace v kyberšpionáži nebo šíření ransomwaru. Zranitelnost v Exchange Serveru v Česku postihla minimálně 500 serverů. NÚKIB kvůli tomu nařídil aktualizace…

[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů

Zdroj: lupa.cz     13.08.2021 (15:26)     it-pocitace

V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…

Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange

Zdroj: zive.cz     05.03.2021 (13:09)     it-pocitace

Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...

Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile

Zdroj: zive.cz     23.08.2021 (12:45)     it-pocitace

Nový ransomwarový gang, označovaný jako LockFile, útočí na servery postavené na MS Windows. K průniku používá sadu tří zřetězených zranitelností ProxyShell, jež byly odhaleny v Exchange Serveru. Tyto zranitelnosti dovolují útočníkům vzdáleně spouštět škodlivý kód. Zranitelnosti odhalil ...

[aktualita] V ČR se šíří podvodné telefonáty vydávající se za Microsoft, NÚKIB vydal upozornění

Zdroj: lupa.cz     23.03.2021 (10:23)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Česku zaznamenává vlnu podvodných telefonátů (vishing), v rámci kterých se volající vydávají za technickou podporu Microsoftu. Dle úřadu jde vedle zranitelnosti v Microsoft Exchange Server o druhou nejrozsáhlejší kampaň, kterou tato instituce za poslední měsíc zaznamenala. Evidovány jsou desítky případů. Úřad proto vydal upozornění. “Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání…

NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange

Zdroj: lupa.cz     13.12.2021 (10:48)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost vyhodnotil letošní listopad jako náročný měsíc, a to jak z hlediska počtu kyberincidentů, tak jejich závažnosti. Úřad zaregistroval dvaadvacet problémů, což je téměř dvojnásobek průměru tohoto roku.

NÚKIB: čínský útok využil zero-day zranitelností produktů Ivanti

Zdroj: lupa.cz     09.02.2024 (09:29)     it-pocitace

Aktivita kybernetických útočníků byla v lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) spíše podprůměrná. NÚKIB ve své měsíční zprávě napočítal celkem 18 incidentů, všechny však v kategorii méně významných.

Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky

Zdroj: root.cz     19.10.2020 (00:00)     it-pocitace

[3 minuty čtení] Mít na síti zlé sousedy je vždycky problém. S nejnovější zranitelností ve Windows se ale každý soused stává doslova zabijákem. Kromě toho se v dnešním přehledu podíváme na sběr metadat a doporučení NÚKIB ohledně ransomware. Minulý týden vydala společnost Microsoft říjnovou sadu záplat obsahující opravy mnoha zranitelností. Ta nejzásadnější, kvůli které je třeba záplatování neodkládat, nese označení CVE-2020–16898 a představuje chybu v jádru operačního systému, konkrétně přetečení bufferu při obsluze volby RDNSS v ohláškách IPv6 směrovačů. Společnost McAffee této zranitelnosti dala přezdívku Bad Neighbor.